展台设备策略

展台策略允许您通过限制可运行的应用程序,将设备限制为展台策略,如下所示:

  • 对于 Samsung SAFE 设备:可以指定只能使用一个或多个特定的应用程序。此策略对旨在仅运行特定类型或类别的应用程序的企业设备非常有用。此策略还允许您为设备选择处于 Kiosk 模式时设备主屏幕和锁屏界面墙纸使用的自定义图片。

  • 对于专用 Android Enterprise 设备(又称为企业拥有,单一用途 (COSU) 设备):可以将应用程序列入白名单并设置锁定任务模式。默认情况下,Secure Hub 和 Google Play 服务都列入白名单。

  • 对于 Windows 10 桌面和平板电脑设备:您可以为一个或多个应用程序启用或禁用 Kiosk 模式。

Citrix Endpoint Management 不控制设备的哪部分锁定在展台模式。部署策略后,该设备将管理展台模式设置。要添加或配置此策略,请转至配置 > 设备策略。有关详细信息,请参阅设备策略

Samsung SAFE 设置

将 Samsung SAFE 设备置于 Kiosk 模式

  1. 在移动设备上启用 Samsung SAFE API 密钥,如 Samsung MDM 许可证密钥设备策略中所述。此步骤允许您在 Samsung SAFE 设备上启用策略。

  2. 为 Android 设备启用 Firebase Cloud Messaging,如 Firebase Cloud Messaging 中所述。此步骤允许 Android 设备连接回 Endpoint Management。

  3. 添加 Kiosk 设备策略,如下一节所述。

  4. 将这三个设备策略分配给恰当的交付组。考虑是否要在这些交付组中包括其他策略,例如“应用程序清单”。

    要从 Kiosk 模式中删除设备,请创建一个 Kiosk 模式设置为禁用的新 Kiosk 设备策略。更新交付组以删除启用了 Kiosk 模式的 Kiosk 策略以及添加禁用了 Kiosk 模式的 Kiosk 策略。

为 Samsung SAFE 添加 Kiosk 设备策略

为 Kiosk 模式指定的所有应用程序必须已安装在用户设备上。

某些选项仅适用于 Samsung Mobile Device Management API (MDM) 4.0 及更高版本。

  • Kiosk 模式: 单击启用禁用。默认值为启用。单击禁用时,以下所有选项都将消失。
  • Launcher 软件包: 除非您开发了内部启动程序以使用户能够打开一个或多个 Kiosk 应用程序,否则,Citrix 建议您将此字段留空。如果使用内部启动程序,请输入启动程序应用程序软件包的完整名称。
  • 紧急电话号码: 输入可选电话号码。任何人都可以使用此号码与贵公司联系,以查找丢失的设备。仅适用于 MDM 4.0 及更高版本。
  • 允许使用导航栏: 选择是否允许用户在处于 Kiosk 模式时看到和使用导航栏。仅适用于 MDM 4.0 及更高版本。默认值为
  • 允许多窗口模式: 选择是否允许用户在处于 Kiosk 模式时使用多个窗口。仅适用于 MDM 4.0 及更高版本。默认值为
  • 允许使用状态栏: 选择是否允许用户在处于 Kiosk 模式时看到状态栏。仅适用于 MDM 4.0 及更高版本。默认值为
  • 允许使用系统栏: 选择是否允许用户在处于 Kiosk 模式时看到系统栏。默认值为
  • 允许使用任务管理器: 选择是否允许用户在处于 Kiosk 模式时看到和使用任务管理器。默认值为
  • 更改通用 SAFE 通行码: 此设置有助于防止无意中更改“通用 SAFE 通行码”字段。此设置设为时,您将无法更改“通用 SAFE 通行码”字段。默认设置为
  • 通用 SAFE 通行码: 如果您为所有 Samsung SAFE 设备设置了一个通用通行码策略,请在此字段中输入该可选通行码。
  • 墙纸
    • 定义主页墙纸: 选择是否在处于 Kiosk 模式时对主屏幕使用自定义图片。默认设置为
      • 主页图片: 启用定义主页墙纸时,单击浏览并导航到图片文件所在位置,选择此文件。
    • 定义锁定墙纸: 选择是否在处于 Kiosk 模式时对锁屏界面使用自定义图片。默认设置为。仅适用于 MDM 4.0 及更高版本。
      • 锁屏图片: 启用定义锁屏墙纸时,单击浏览并导航到图片文件所在位置,选择此文件。
  • 应用程序: 对于要添加到 Kiosk 模式的每个应用程序,单击添加,然后执行以下操作:
    • 要添加的新应用程序: 输入要添加的应用程序的完整名称。例如,com.android.calendar 允许用户使用 Android 日历应用程序。
    • 单击保存以添加应用程序,或单击取消以取消添加应用程序。

Windows Desktop 和 Tablet 设置

对于 Windows 平板电脑,我们支持从 Windows 10,版本 1803 开始的多个应用程序展台配置 (AssignedAccess)。 我们还支持从 Windows 10 版 1709 开始的单一应用程序信息展台配置 (AssignedAccess)。

必备项:

Windows 桌面和平板电脑的亭策略仅适用于在 Azure Active Directory 中注册的本地用户和用户。

注意:

升级到 Citrix Endpoint Management 10.19.1 会删除您以前针对 Windows 桌面和平板电脑的 Kiosk 设备策略。请务必为一个或多个应用程序添加 Kiosk 策略。

“设备策略”配置屏幕

  • Kiosk 模式: 启用或禁用 Kiosk 模式。
  • 应用程序用户模型 ID (AUMID): 要允许在展台模式下运行的应用程序的 ID。要获取为当前设备用户安装的所有 Microsoft 应用商店应用程序的 AUMID 的列表,请运行以下 PowerShell 命令。

$installedapps = get-AppxPackage

$aumidList = @()
foreach ($app in $installedapps)
{
    foreach ($id in (Get-AppxPackageManifest $app).package.applications.application.id)
    {
        $aumidList += $app.packagefamilyname + "!"+ $id
    }
}

$aumidList

在 Kiosk 模式下运行多个应用程序

Windows 操作系统支持: Windows 10 Enterprise 或 Education;Windows 10 Pro 或 Windows 10 S,最低版本 1803。CEM 支持在 Azure AD 中注册的用户。要添加 Azure AD 设备,请将设备加入域。

配置多个应用程序

  • UWP 和 Win32 应用程序: 单击添加并选择通用 Windows 平台 (UWP) 应用程序或 Windows 桌面应用程序 (Win32)。
  • UWP AUMID 或 Win32 路径: 为每个 UWP 应用提供 AUMID 和每个 Win32 应用程序的路径。 例如,
    • UWP AUMID: Microsoft.WindowsCalculator_8wekyb3d8bbwe!App
    • Win32 路径: %windir%\system32\mspaint.exe or C:\Windows\System32\mspaint.exe
  • 开始布局: 只有应用程序的默认“开始”屏幕可用。
  • 默认 XML: 只有默认 XML 脚本可用。
  • 选择用户类型: 指定要接收 Kiosk 策略的用户类型。您的选择:
    • 本地: CEM 为目标设备创建新用户或添加现有用户。
    • Azure AD: CEM 添加在 Azure AD 中注册的用户。
  • 用户名: 输入用户名以接收 Kiosk 策略。
    • 要在目标设备上创建本地用户名,请键入名称。确保您的本地用户名不包含域。如果输入现有名称,CEM 不会创建新用户或更改当前密码。
    • 要添加 Azure AD 用户,请以 azuread\user 格式输入名称。此 user 部分可以是在 Azure AD 中创建新用户时所输入的名称,也可以是在 Azure AD 中创建新用户时输入的用户名。分配的用户不能是 Azure AD 管理员。
  • 密码: Azure AD 用户没有密码配置。仅为本地用户名键入密码。
  • 显示任务栏: 启用任务栏,为用户提供查看和管理应用程序的简单方法。默认设置为
  • 单击下一步保存更改。

Chrome OS 设置

将 Kiosk 策略分配给特定的交付组,而不是“所有用户”组。成功注册设备并注销后,Kiosk 模式将在设备上启动。

要从 Kiosk 模式中删除设备,请选择设备并从管理员控制台中删除。这将删除从 Endpoint Management 控制台推送到设备的所有策略。

Chrome OS 的自助终端策略

  • 检测信号设置: 监控设备的状态。默认值为
  • 启用设备日志上载: 存储 Chrome 设备中的事件记录。您可以在 G Suite 域中找到 .log 文件。默认值为
  • 设备状态警报传递: 通过电子邮件或短信发送警报通知。只有配置的电子邮件和手机号码才会收到通知。
    • 电子邮件地址: 如果选中“电子邮件”框,请指定接收警报的电子邮件地址。保存更改。
    • 手机号码: 如果选择 SMS 框,请指定接收警报的电话号码。保存更改。

配置多个自助亭应用程序

Chrome OS 的自助终端策略

要添加多个应用程序,请单击“添加”。

  • 应用程序名称: 输入要添加的应用程序的完整名称。
  • 应用程序 ID: 指定要允许在展台模式下运行的应用程序的 ID。
  • URL: 指定用于下载应用程序的 URL。您可以输入特定 URL 或从应用商店下载应用程序。
  • 扩展策略: 通过调整 Chrome 功能和行为自定义浏览体验。输入包含有效 JSON 对象的配置代码。
  • 单击下一步保存更改。部署策略后,用户可以在 Kiosk 模式下启动应用程序。

在 Kiosk 模式下自动启动应用程序

必备条件:

在配置自动启动之前,请将应用添加到 Kiosk 策略。

配置自动启动应用程序

  • 自动启动亭应用程序: 当用户启动设备时启动 Kiosk 策略。
    • 应用程序名称: 输入要自动启动的应用程序的全名。
    • 应用程序 ID: 指定要允许在展台模式下运行的应用程序的 ID。
    • 启用自动登录取消: 设备启动时,向用户提供使用常规登录屏幕登录的选项。默认值为
    • 脱机时提示网络: 允许用户在设备进入 Kiosk 模式时选择网络。默认值为

Android Enterprise 设置

要将应用程序列入白名单,请单击添加。可以将多个应用程序列入白名单。有关详细信息,请参阅Android Enterprise

  • 要加入白名单的应用程序: 输入要加入白名单的应用程序的软件包名称,或者从列表中选择应用程序。
    • 单击新增以输入已批准显示在列表中的应用程序的软件包名称。
    • 从列表中选择现有应用程序。该列表显示了在 Endpoint Management 中上载的应用程序。默认情况下,Secure Hub 和 Google Play 服务都列入白名单。 展台策略白名单应用程序
  • 锁定任务模式: 选择允许可设置要在用户启动应用程序时固定到设备屏幕的应用程序。选择拒绝可设置不固定的应用程序。默认设置为允许

当某个应用程序处于锁定任务模式时,用户打开时该应用程序将固定到设备屏幕。此时将不显示任何主页按钮,并且“返回”按钮处于禁用状态。用户使用编程到该应用程序中的一项操作退出该应用程序,例如注销。